-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathvpnconfig.ovpn
146 lines (118 loc) · 4.91 KB
/
vpnconfig.ovpn
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
# fdn-vpn-public.ovpn
# fichier de configuration du VPN public de FDN
# version 2.0
# C'est nous qui prenons l'initiative de nous connecter au serveur.
client
# On route de l'IP, on ne fait pas de l'ethernet.
dev tun
# Certains réseaux ont en fait une MTU bien inférieure à 1450. Dire aux connexions
# TCP d'être très conservatives, pour que ça marche plus ou moins partout.
mssfix 1300
# En UDP, on peut s'assurer que ça passe de toutes façons en fragmentant au besoin
# quand ça dépasse.
# fragment 1300
# Idéalement, ça devrait être détecté tout seul, mais c'est loin de toujours fonctionner...
# mtu-disc yes
# Ne pas utiliser un port local statique, on est client de toutes façons.
nobind
# En udp, Prévenir le serveur quand on termine, permet de relancer
# immédiatement sans attendre que le serveur se rende compte de la
# déconnexion par timeout.
#explicit-exit-notify
# Il est préférable d'utiliser udp, le résultat fonctionne mieux. Il est
# cependant notable que les restrictions d'accès Internet laissent souvent
# plus facilement passer tcp. Essayer donc udp, et seulement s'il ne fonctionne
# pas, essayer tcp.
# L'adresse du serveur
<connection>
remote open.fdn.fr 1194
explicit-exit-notify
</connection>
<connection>
remote open.fdn.fr 53
explicit-exit-notify
</connection>
<connection>
remote open.fdn.fr 123
explicit-exit-notify
</connection>
<connection>
remote open.fdn.fr 443 tcp
</connection>
<connection>
remote open.fdn.fr 993 tcp
</connection>
<connection>
remote open.fdn.fr 22 tcp
</connection>
<connection>
remote open.fdn.fr 80 tcp
</connection>
remote-random
# Éventuellement, on peut avoir besoin de passer par un proxy http, décommenter cette ligne en mettant l'adresse et le port du proxy.
#http-proxy 192.0.2.1 8080
# Pour windows: utiliser route.exe.
route-method exe
# Attendre un peu avant d'ajouter les routes.
route-delay 2
# Garder la clé en mémoire, pour ne pas avoir besoin de la relire lors d'un
# redémarrage.
persist-key
# On peut éventuellement ne pas tuer l'interface du tunnel lors d'un redémarrage, mais cela pose problème si au redémarrage on change de serveur.
# persist-tun
# Faire passer tout le trafic via le VPN:
redirect-gateway def1
# Mais pas le trafic local:
route 10.0.0.0 255.0.0.0 net_gateway
route 172.16.0.0 255.240.0.0 net_gateway
route 192.168.0.0 255.255.0.0 net_gateway
# Activer IPv6
# tun-ipv6
# Faire passer tout le trafic IPv6 via le VPN:
route-ipv6 ::/1
route-ipv6 8000::/1
# On peut aussi vouloir plutôt router seulement quelques destinations, par
# exemple ici tout Gitoyen:
#route 80.67.160.0 255.255.224.0
# Envoyer un login et un mot de passe. Vous pouvez mettre n'importe quoi, le
# serveur openbar accepte tout. Pour éviter de taper à la main login
# et mot de passe, vous pouvez ajouter à droite de "auth-user-pass" le nom d'un
# fichier contenant ces deux informations, une par ligne.
auth-user-pass
# Un minimum de debug, c'est toujours bien.
verb 3
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>